Windows Server网络管理项目教程（Windows Server 2022）（微课版）课件项目9 VPN服务器的配置与管理

Windows网络管理主讲人：易月娥知识引入-VPN案例场景ABC公司经常要派员工到外地出差，为了公司业务需求，出差在外的员工经常要访问公司内部服务器的数据，为了保证员工出差期间能够和公司内部网络实现安全的数据传输。请你给出一个合适的解决方案。远程访问的基础结构远程访问服务器远程访问客户端验证服务器活动目录（不是必须的）远程访问服务器DHCP服务器

域控制器

拨号用户无线接入点无线客户端VPN客户端VPN连接域控制器rVPN客户端VPN服务器3VPN服务器完成客户端身份验证2VPN服务器响应客户端的连接4VPN服务器传输数据VPN客户端向

VPN服务器发起连接1VPN连接的组件VPN隧道隧道协议隧道中的数据VPN客户端VPN服务器DNS服务器DHCP服务器域控制器

身份验证服务公共网络VPN的优点成本优势VPN不使用电话线路，需要硬件较少。增强的安全性敏感的数据相对于未授权的用户隐藏起来，但是可以被授权的用户正常访问。VPN的优点网络协议支持可以远程运行任何基于最常用网络协议（如TCP/IP）的应用程序。IP地址安全由于通过VPN传输的数据被加密，用户的地址信息也被保护起来，因此通过Internet传输的数据中只有外部的IP地址才是可见的。什么是网络访问验证和授权VPN服务器VPN客户端Radius服务器

验证用来验证某个用户是否具有访问系统的权限121授权通过验证之后的用户享有的访问权限2远程访问VPN主讲人：易月娥THANKSWindows网络管理主讲人：易月娥安装VPN服务器任务说明管理员需要在总部内网的某台WindowsServer2022服务器上安装双网卡，并部署VPN服务，以满足员工在出差期间与总公司之间安全的数据传输。任务说明下面我们将选择一台空闲的WindowsServer2022服务器来进行VPN安装部署的实施过程。主讲人：易月娥THANKSWindows网络管理主讲人：易月娥创建具有远程访问权限的用户身份验证机制CHAPPAPSPAPMS-CHAPMS-CHAPv2EAP-TLSPEAPMD-5Challenge远程访问身份验证协议包括我们使用路由和远程访问来对连接请求进行身份验证，默认情况下，VPN客户端到VPN服务器的连接使用的是“需要有安全措施的密码”，所以我们要在VPN服务器上创建一个用户，为此用户设置一个安全的密码，并赋予此用户远程访问的权限。使用上述安全协议来完成VPN客户端和VPN服务器之间的通信。用户帐号的拨入权限主讲人：易月娥THANKSWindows网络管理主讲人：易月娥创建VPN客户端连接在VPN客户端（假设操作系统是Windows10）打开“网络和共享中心”，如图所示，单击“设置新的连接或网络”。主讲人：易月娥THANKSWindows网络管理主讲人：易月娥站点间VPN连接《中华人民共和国网络安全法》于2017年6月1日起施行第四十二条规定：网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。第四十四条规定：任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。《中华人民共和国网络安全法》于2017年6月1日起施行第四十五条规定：依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。站点间VPN连接用于连接专用网络的两个部分VPN服务提供与VPN服务器连接到网络的路由连接。呼叫路由器（VPN客户端）向应答路由器（VPN服务器）进行自我身份验证。案例场景ABC公司位于两个城市，公司总部位于长沙，分公司位于武汉。总公司和分公司两个网络都能访问Internet。现在要求通过Internet将长沙总部和武汉分公司网络连接起来，请你给出一个合适的解决方案。主讲人：易月娥THANKSWindows网络管理主讲人：易月娥PPTPVPN协议PPTP是一种点到点隧道协议，它使用的加密算法主要有PAP、CHAP、MPPE等。L2TP/IPSecL2TP是第二层隧道协议，它可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证。L2TPVPN